標籤:www 卡爾 系統管理 過濾 post請求 一致性 描述符 狀態代碼 漏洞
1、雙引號和單引號的區別
- 雙引號解釋變數,單引號不解釋變數
- 雙引號裡插入單引號,其中單引號裡如果有變數的話,變數解釋
- 雙引號的變數名後面必須要有一個非數字、字母、底線的特殊字元,或者用{}講變數括起來,否則會將變數名後面的部分當做一個整體,引起語法錯誤
- 雙引號解釋逸出字元,單引號不解釋逸出字元,但是解釋‘\和\\
- 能使單引號字元盡量使用單引號,單引號的效率比雙引號要高(因為雙引號要先遍曆一遍,判斷裡面有沒有變數,然後再進行操作,而單引號則不需要判斷)
2、常用的超全域變數(8個)
- $_GET ----->get傳送方式
- $_POST ----->post傳送方式
- $_REQUEST ----->可以接收到get和post兩種方式的值
***
- $GLOBALS ----->所有的變數都放在裡面
- $_FILE ----->上傳檔案使用
- $_SERVER ----->系統內容變數
* **
- $_COOKIE ----->會話控制的時候會用到
- $_SESSION ----->會話控制的時候會用到
3、HTTP中POST、GET、PUT、DELETE方式的區別
HTTP定義了與伺服器互動的不同的方法,最基本的是POST、GET、PUT、DELETE,與其比不可少的URL的全稱是資源描述符,我們可以這樣理解:url描述了一個網路上資源,而post、get、put、delegate就是對這個資源進行增、刪、改、查的操作!
3.1表單中get和post提交方式的區別
- get是把參數資料隊列加到提交表單的action屬性所指的url中,值和表單內各個欄位一一對應,從url中可以看到;post是通過HTTPPOST機制,將表單內各個欄位與其內容防止在HTML的head中一起傳送到action屬性所指的url地址,使用者看不到這個過程
- 對於get方式,伺服器端用Request.QueryString擷取變數的值,對於post方式,伺服器端用Request.Form擷取提交的資料
- get傳送的資料量較小,post傳送的資料量較大,一般被預設不受限制,但在理論上,IIS4中最大量為80kb,IIS5中為1000k,get安全性非常低,post安全性較高
3.2
- GET請求會向資料庫發索取資料的請求,從而來擷取資訊,該請求就像資料庫的select操作一樣,只是用來查詢一下資料,不會修改、增加資料,不會影響資源的內容,即該請求不會產生副作用。無論進行多少次操作,結果都是一樣的。
- 與GET不同的是,PUT請求是向伺服器端發送資料的,從而改變資訊,該請求就像資料庫的update操作一樣,用來修改資料的內容,但是不會增加資料的種類等,也就是說無論進行多少次PUT操作,其結果並沒有不同。
- POST請求同PUT請求類似,都是向伺服器端發送資料的,但是該請求會改變資料的種類等資源,就像資料庫的insert操作一樣,會建立新的內容。幾乎目前所有的提交操作都是用POST請求的。
- DELETE請求顧名思義,就是用來刪除某一個資源的,該請求就像資料庫的delete操作。
4、PHP介紹
Hypertext Preprocessor----超文本前置處理器
Personal Home Page 原始名稱
目標用途: 允許web開發人員快速編寫動態產生的web頁面,與其他頁面相比,PHP是將程式嵌入到HTML文檔中去執行,效率比完全產生HTML編輯的CGI高很多
HTML: HypertextMarkup Language
創始人: 拉姆斯勒·勒多夫Rasmus Lerdorf,1968年生,加拿大滑鐵盧大學
勒多夫最開始是為了維護個人網頁,用prel語言寫了維護程式,之後又用c進行了重寫,最終衍生出php/fi
時間軸:
- 1995.06.08將PHP/FI公開釋出
- 1995 php2.0,加入了對MySQL的支援
- 1997 php3.0
- 2000 php4.0
- 2008 php5.0
- 由於php6.0沒有完全解決Unicode編碼,所以基本沒有生產線上的應用,基本只是一款概念產品,很多功能已經在php5.3.3和php5.3.4上實現
常見的IDE(IntergratedDevelopment Environment): 整合式開發環境
- Coda(mac)
- PHPStrom
- Adobe Dreamweaver
- NetBeans
常見文字編輯器,具備代碼高亮:
PHP優勢
PHP特性:
- php獨特混合了C,Java,Prel以及PHP自創的文法
- 可以比CGI或者Prel更快速去執行動態網頁,與其他變成語言相比,PHP是講程式嵌入到HTML文檔中去執行,執行效率比完全產生HTML編輯的CGI要高很多,所有的CGI都能實現
- 支援幾乎所有流行的資料庫以及作業系統
- PHP可以使用C,C++進行程式的擴充
PHP優勢:
- 開放原始碼
- 免費性
- 快捷性
- 跨平台強
- 效率高
- 圖形處理
- 物件導向
- 專業專註
PHP技術應用:
- 靜態頁面產生
- 資料庫緩衝
- 過程緩衝
- div+css w3c標準
- 大負荷
- 分布式
- flex
- 支援MVC
- Smarty模組引擎
PHP認證層級
- 初級 IFE:Index Front Engineer 前端工程師
- 中級 IPE:Index PHP Engineer PHP工程師
- 進階 IAE:Index Architecture Engineer 架構工程師
6、echo、print_r、print、var_dump之間的區別
*
echo、
print是php
語句,var_dump
和
print_r
是函數
*
echo
輸出一個或多個字串,中間以逗號隔開,沒有傳回值是語言結構而不是真正的函數,因此不能作為運算式的一部分使用
*
print也是php
的一個關鍵字,有傳回值
只能列印出簡單類型變數的值(
如int
,string)
,如果字串顯示成功則返回
true,否則返回
false
*
print_r
可以列印出複雜類型變數的值(
如數組、對象)以列表的形式顯示,並以array
、object
開頭,但
print_r
輸出布爾值和NULL
的結果沒有意義,因為都是列印
"\n",因此var_dump()
函數更適合調試
* var_dump()
判斷一個變數的類型和長度,並輸出變數的數值
7、HTTP狀態代碼
點擊這兒查看HTTP狀態代碼詳解
常見的HTTP狀態代碼:
- 200 - 請求成功
- 301 - 資源(網頁等)被永久轉義到其他URL
- 404 - 請求的資源(網頁等)不存在
- 505 - 內部伺服器錯誤
HTTP狀態代碼分類:
- 1** - 資訊,伺服器收到的請求,需要要求者繼續執行操作
- 2** - 成功,操作被成功接收並處理
- 3** - 重新導向,需要進一步的操作以完成請求
- 4** - 用戶端錯誤,請求包含語法錯誤或者無法完成請求
- 5** 伺服器錯誤,伺服器在處理請求的過程
中發生了錯誤
8、什麼是魔術引號
魔術引號是一個將自動將進入PHP指令碼的資料進行轉義的過程,最好在編碼時不要轉義而在運行時根據需要而轉義
9、如何擷取用戶端的ip(要求取得一個int)和伺服器ip的代碼
用戶端:$_SERVER["REMOTE_ADDR"];
或者
getenv(‘REMOTE_ADDR‘)
ip2long
進行轉換
伺服器端:gethostbyname(‘www.baidu.com‘)
10、使用那些工具進資料列版本設定
cvs、svn、vss、git
11、最佳化資料庫的方法MySQL資料庫最佳化的八大方式(經典必看)點擊擷取
- 選取最適用的欄位屬性,儘可能減少定義欄位寬度,盡量把欄位設定NOTNULL,例如‘省份‘、‘性別‘最好適用ENUM
- 使用串連(JOIN)來代替子查詢
- 適用聯合(UNION)來代替手動建立的暫存資料表
- 交易處理
- 鎖定表、最佳化交易處理
- 適用外鍵,最佳化鎖定表
- 建立索引
- 最佳化查詢語句
12、是否使用過模板引擎?使用的模板引擎的名字是?
Smarty:Smarty算是一種很老的PHP模板引擎了,它曾是我使用這門語言模板的最初選擇。雖然它的更新已經不算頻繁了,並且缺少新一代模板引擎所具有的部分特性,但是它仍然值得一看。
13、對於大流量網站,採用什麼方法來解決訪問量的問題
- 確認伺服器硬體是否能夠支援當前的流量
- 資料庫讀寫分離,最佳化資料表
- 程式功能規則,禁止外部的盜鏈
- 控制大檔案的下載
- 使用不同主機分流主要流量
14、語句include和require的區別是什嗎?為避免多次包含同一檔案,可以用(?)語句代替他們
- require是無條件包含,也就是如果一個流程裡加入require,無論條件成立與否都會先執行require,當檔案不存在或者無法開啟的時候,會提示錯誤,並且會終止程式執行
- include有傳回值,而require沒有(可能因為如此require的速度比include快),如果被包含的檔案不存在的化,那麼會提示一個錯誤,但是程式會繼續執行下去
注意:包含檔案不存在或者語法錯誤的時候require是致命的,而include不是
- require_once表示了只包含一次,避免了重複包含
15、談談mvc的認識
由模型、視圖、控制器完成的應用程式,由模型發出要實現的功能到控制器,控制器接收組織功能傳遞給視圖
16、 說明php中傳值與傳引用的區別,並說明傳值什麼時候傳引用?
變數預設總是傳值賦值,那也就是說,當將一個運算式的值賦予一個變數時,整個運算式的值被賦值到目標變數,這意味著:當一個變數的賦予另外一個變數時,改變其中一個變數的值,將不會影響到另外一個變數
php也提供了另外一種方式給變數賦值:引用賦值。這意味著新的變數簡單的__引用__(換言之,成為了其別名或者指向)了原始變數。改動的新的變數將影響到原始變數,反之亦然。使用引用賦值,簡單地將一個&符號加到將要賦值的變數前(源變數)
對象預設是傳引用
對於較大是的資料,傳引用比較好,這樣可以節省記憶體的開銷
17、isset、empty、is_null的區別
isset 判斷變數是否定義或者是否為空白
變數存在返回ture,否則返回false
變數定義不賦值返回false
unset一個變數,返回false
變數賦值為null,返回false
empty:判斷變數的值是否為空白,能轉換為false的都是空,為空白返回true,反之返回false。
"",0,"0",NULL,FALSE都認為為空白,返回true
沒有任何屬性的對象都認為是空
is_null:檢測傳入的值(值、變數、運算式)是否為null
定義了,但是賦值為Null
定義了,但是沒有賦值
unset一個變數
18、前端調試的工具
- Firefox的firebug
- Chrome的開發工具
- Emmet
- JSON格式校正工具
19. 簡單描述mysql中,索引,主鍵,唯一索引,聯合索引的區別,對資料庫的效能有什麼影響(從讀寫兩方面)(新浪網技術部)
索引是一種特殊的檔案(InnoDB資料表上的索引是資料表空間的一個組成部分),它們包含著對資料表裡所有記錄的引用指標。
普通索引(由關鍵字KEY或INDEX定義的索引)的唯一任務是加快對資料的訪問速度。
普通索引允許被索引的資料列包含重複的值。如果能確定某個資料列將只包含彼此各不相同的值,在為這個資料列建立索引的時候就應該用關鍵字UNIQUE把它定義為一個唯一索引。也就是說,唯一索引可以保證資料記錄的唯一性。
主鍵,是一種特殊的唯一索引,在一張表中只能定義一個主鍵索引,主鍵用於唯一標識一條記錄,使用關鍵字 PRIMARYKEY 來建立。
索引可以覆蓋多個資料列,如像INDEX(columnA,columnB)索引,這就是聯合索引。
索引可以極大的提高資料的查詢速度,但是會降低插入、刪除、更新表的速度,因為在執行這些寫操作時,還要操作索引檔案。
20.資料庫中的事務是什麼?
事務(transaction)是作為一個單元的一組有序的資料庫操作。如果組中的所有操作都成功,則認為事務成功,即使只有一個操作失敗,事務也不成功。如果所有操作完成,事務則提交,其修改將作用於所有其他資料庫進程。如果一個操作失敗,則事務將復原,該事務所有操作的影響都將取消。ACID 四大特性,原子性、隔離性、一致性、持久性。
21.瞭解XSS攻擊嗎?如何防止?
XSS是跨站指令碼攻擊,首先是利用跨站指令碼漏洞以一個特權模式去執行攻擊者構造的指令碼,然後利用不安全的Activex控制項執行惡意的行為。
使用htmlspecialchars()函數對提交的內容進行過濾,使字串裡面的特殊符號實體化。
22.SQL注入漏洞產生的原因?如何防止?
SQL注入產生的原因:程式開發過程中不注意規範書寫sql語句和對特殊字元進行過濾,導致用戶端可以通過全域變數POST和GET提交一些sql語句正常執行。
防止SQL注入的方式:
- 開啟設定檔中的magic_quotes_gpc 和 magic_quotes_runtime設定
- 執行sql語句時使用addslashes進行sql語句轉換
- Sql語句書寫盡量不要省略雙引號和單引號。
- 過濾掉sql語句中的一些關鍵詞:update、insert、delete、select、 * 。
- 提高資料庫表和欄位的命名技巧,對一些重要的欄位根據程式的特點命名,取不易被猜到的。
- Php設定檔中設定register_globals為off,關閉全域變數註冊
- 控制錯誤資訊,不要在瀏覽器上輸出錯誤資訊,將錯誤資訊寫到記錄檔中。
23.PHP網站的主要攻擊方式有哪些?
- 命令注入(Command Injection)
- eval 注入(Eval Injection)
- 用戶端指令碼攻擊(Script Insertion)
- 跨網站指令碼攻擊(Cross Site Scripting, XSS)
- SQL 插入式攻擊(SQL injection)
- 跨網站偽造要求攻擊(Cross Site Request
Forgeries, CSRF)
- Session 工作階段劫持(Session Hijacking)
- Session 固定攻擊(Session Fixation)
- HTTP 響應拆分攻擊(HTTP Response Splitting)
- 檔案上傳漏洞(File Upload Attack)
- 目錄穿越漏洞(Directory Traversal)
- 遠程檔案包含攻擊(Remote Inclusion)
- 動態函數注入攻擊(Dynamic Variable
Evaluation)
- URL 攻擊(URL attack)
- 表單提交欺騙攻擊(Spoofed Form
Submissions)
- HTTP 要求欺騙攻擊(Spoofed HTTP Requests)
24、架構中什麼是單一入口和多入口,單一入口的優缺點?
- 多口就是通過訪問不同的檔案來完成使用者請求。單一入口只 web 程式所有的請求都指向一個指令檔的。
- 單一入口更容易控制許可權,方便對 http 請求可以進行安全性檢查。
缺點:URL 看起來不那麼美觀,特別是對搜尋引擎來說不友好。
25、對於關係型資料庫而言,索引是相當重要的概念,請回答有關索引的幾個問題:
a)、索引的目的是什嗎?
- 快速存取資料表中的特定資訊,提高檢索速度
- 建立唯一性索引,保證資料庫表中每一行資料的唯一性。
- 加速表和表之間的串連
- 使用分組和排序子句進行資料檢索時,可以顯著減少查詢中分組和排序的時間
b)、索引對資料庫系統的負面影響是什嗎?
負面影響:
建立索引和維護索引需要耗費時間,這個時間隨著資料量的增加而增加;索引需要佔用物理空間,不光是表需要佔用資料空間,每個索引也需要佔用物理空間;當對錶進行增、刪、改、的時候索引也要動態維護,這樣就降低了資料的維護速度。
c)、為資料表建立索引的原則有哪些?
- 在最頻繁使用的、用以縮小查詢範圍的欄位上建立索引。
- 在頻繁使用的、需要排序的欄位上建立索引
d)、什麼情況下不宜建立索引?
- 對於查詢中很少涉及的列或者重複值比較多的列,不宜建立索引。
- 對於一些特殊的資料類型,不宜建立索引,比如文字欄位(text)等。
26、簡述在MySQL資料庫中MyISAM和InnoDB的區別
區別於其他資料庫的最重要的特點就是其外掛程式式的表格儲存體引擎。切記:儲存引擎是基於表的,而不是資料庫。
InnoDB與MyISAM的區別:
InnoDB儲存引擎: 主要面向OLTP(OnlineTransaction Processing,線上交易處理)方面的應用,是第一個完整支援ACID事務的儲存引擎(BDB第一個支援事務的儲存引擎,已經停止開發)。
特點:
- 行鎖設計、支援外鍵;
- 支援類似於Oracle風格的一致性非鎖定讀(即:預設情況下讀取操作不會產生鎖);
- InnoDB將資料放在一個邏輯的資料表空間中,由InnoDB自身進行管理。從MySQL4.1版本開始,可以將每個InnoDB儲存引擎的表單獨存放到一個獨立的ibd檔案中;
- InnoDB通過使用MVCC(多版本並發控制:讀不會阻塞寫,寫也不會阻塞讀)來獲得高並發性,並且實現了SQL標準的4種隔離等級(預設為REPEATABLE層級);
- InnoDB還提供了插入緩衝(insert buffer)、二次寫(double write)、自適應雜湊索引(adaptive hash index)、預讀(read ahead)等高效能和高可用的功能;
- InnoDB採用了聚集(clustered)的方式來儲存表中的資料,每張標的儲存都按主鍵的順序存放(如果沒有顯式的在建表時指定主鍵,InnoDB會為每一行產生一個6位元組的ROWID,並以此作為主鍵);
- InnoDB表會有三個隱藏欄位:除了上面提到了6位元組的DB_ROW_ID外,還有6位元組的DB_TX_ID(事務ID)和7位元組的DB_ROLL_PTR(指向對應復原段的地址)。這個可以通過innodb monitor看到;
MyISAM儲存引擎: 是MySQL官方提供的儲存引擎,主要面向OLAP(OnlineAnalytical Processing,線上分析處理)方面的應用。
特點:
- 不支援事務,支援表所和全文索引。操作速度快;
- MyISAM儲存引擎表由MYD和MYI組成,MYD用來存放資料檔案,MYI用來存放索引檔案。MySQL資料庫只緩衝其索引檔案,資料檔案的緩衝交給作業系統本身來完成;
MySQL5.0版本開始,MyISAM預設支援256T的單表資料;
27、解釋MySQL外連接、內連接與自連接的區別
先說什麼是交叉串連: 交叉串連又叫笛卡爾積,它是指不使用任何條件,直接將一個表的所有記錄和另一個表中的所有記錄一一匹配。
內串連 則是只有條件的交叉串連,根據某個條件式篩選出合格記錄,不合格記錄不會出現在結果集中,即內串連只串連匹配的行。
外串連 其結果集中不僅包含符合串連條件的行,而且還會包括左表、右表或兩個表中
的所有資料行,這三種情況依次稱之為左外串連,右外串連,和全外串連。
左外串連,也稱左串連,左表為主表,左表中的所有記錄都會出現在結果集中,對於那些在右表中並沒有匹配的記錄,仍然要顯示,右邊對應的那些欄位值以NULL來填充。右外串連,也稱右串連,右表為主表,右表中的所有記錄都會出現在結果集中。左串連和右串連可以互換,MySQL目前還不支援全外串連。
28、寫出三種以上MySQL資料庫存儲引擎的名稱(提示:不區分大小寫)
MyISAM、InnoDB、BDB(BerkeleyDB)、Merge、Memory(Heap)、Example、Federated、
Archive、CSV、Blackhole、MaxDB 等等十幾個引擎
29、什麼是面向對象?主要特徵是什嗎?幾大原則是什嗎?
物件導向是程式的一種設計模式,它利於提高程式的重用性,使程式機構更加清晰。 主要特徵是:封裝、繼承、多態。
五大基本原則: 單一職責原則;開放封閉原則;替換原則; 依賴原則; 介面分離原則。
30、什麼是靜態路由,其特點是什麼?什麼是動態路由,其特點是什麼?
參考答案:
靜態路由是由系統管理員設計與構建的路由表規定的路由。適用於網關數量有限的場 合,且網路拓樸結構不經常變化的網路。其缺點是不能動態地適用網路狀況的變化,當 網路狀況變化後必須由網路系統管理員修改路由表。
動態路由是由路由選擇協議而動態構建的,路由協議之間通過交換各自所擁有的路由信 息即時更新路由表的內容。動態路由可以自動學習網路的拓樸結構,並更新路由表。其 缺點是路由廣播更新資訊將佔據大量的網路頻寬。
31、使用過 Memcache 緩衝嗎,如果使用過,能夠簡單的描述一下它的工作原理嗎?
Memcahce 是把所有的資料儲存在記憶體當中,採用 hash 表的方式,每條資料由 key 和 value 組成,每個 key 是獨一無二的,當要訪問某個值的時候先按照找到值,然後返回結果。
Memcahce 採用 LRU 演算法來逐漸把到期資料清除掉。
32. 列舉流行的 Ajax 架構?說明 Ajax 實現原理是什麼及 json 在 Ajax 中起什麼作用?
流行的 Ajax 架構有 jQuery,Prototype,Dojo,MooTools。
Ajax 的工作原理是一個頁面的指定位置可以載入另一個頁面所有的輸出內容,這樣就實現了一個靜態頁面也能擷取到資料庫中的返回資料資訊了。所以 Ajax 技術實現了一個靜態網頁在不重新整理整個頁面的情況下與伺服器通訊,減少了使用者等待時間,同時也從而降低了網路流量,增強了客戶體驗的友好程度。
在使用 Ajax 時,涉及到資料轉送,即將資料從伺服器返回到用戶端,伺服器端和用戶端分別使用不同的腳步語言來處理資料,這就需要一種通用的資料格式,XML 和 json 就是最常用的兩種,而 json 比 XML 更簡單。
33、Myql中的事務回滾機制概述
事務是使用者定義的一個資料庫操作序列,這些操作要麼全做要麼全不做,是一個不可分割的工作單位,交易回復是指將該事務已經完成的對資料庫的更新操作撤銷。
要同時修改資料庫中兩個不同表時,如果它們不是一個事務的話,當第一個表修改完,可能第二個表修改過程中出現了異常而沒能修改,此時就只有第二個表依舊是未修改之前的狀態,而第一個表已經被修改完畢。而當你把它們設定為一個事務的時候,當第一個表修改完,第二表修改出現異常而沒能修改,第一個表和第二個表都要回到未修改的狀態,這就是所謂的交易回復。
php筆試題